תוכנת כופר של GAZPROM
פושעי סייבר שחררו איום תוכנות זדוניות מאיים חדש, המלווה כ-GAZPROM Ransomware. אם היא תצליח להדביק מערכת ממוקדת בהצלחה, GAZPROM Ransomware תתחיל להצפין את הנתונים שנמצאו שם. מטרת התוקפים היא לדרוש תשלום כופר עבור הפענוח הבא של הקבצים הנעולים.
כל הקבצים המוצפנים ישתנו את שמותיהם באמצעות הוספת הסיומת ".GAZPROM" אליהם. לדוגמה, שם קובץ שנקרא בהתחלה '1.jpg' ישונה ל-'1.jpg.GAZPROM', '2.pdf' ל-'2.pdf.GAZPROM' וכן הלאה עבור כל הקבצים המושפעים.
לאחר השלמת תהליך ההצפנה, GAZPROM Ransomware תפתח חלון מוקפץ ותפיל קובץ HTML במכשיר הנגוע. שניהם יכילו פתק כופר זהה המפרט את דרישות התוקפים. החלון המוקפץ נקרא 'GAZPROM_DECRYPT.hta', וקובץ ה-HTML נקרא 'DECRYPT_GAZPROM.html.'
תוכנת הכופר של GAZPROM פותחה באמצעות קוד המקור הדלף של תוכנת הכופר CONTI . הקוד סופק לציבור בשנת 2022, ומאז, גורמי איומים רבים ניצלו אותו כדי ליצור גרסאות זדוניות משלהם.
תוכן העניינים
תוכנת הכופר של GAZPROM יכולה לנעול לחלוטין את קבצי הקורבנות
סיכום קצר של תוכנת הכופר של GAZPROM מגלה שהיא פועלת על ידי הצפנת קבצי הקורבנות ולאחר מכן קביעת תשלום בתמורה לפענוח הקבצים המושפעים. הערת הכופר מזהירה את הקורבנות מפני שינוי הקבצים המוצפנים או שימוש בכלי פענוח של צד שלישי מכיוון שהדבר עלול לגרום לכך שהנתונים יהיו בלתי ניתנים לפענוח.
בנוסף, ההודעה מתריעה בפני קורבנות כי פנייה לסיוע ממקורות צד שלישי עלולים לגרום להונאתם או להפסד כספי גדול יותר. עוד עולה מההערה כי יש לשלם תשלום כופר עבור פענוח הנתונים המוצפנים וכי הסכום לתשלום יגדל אם הקורבן לא ייצור קשר עם התוקפים תוך 24 שעות.
בדרך כלל, זה מאוד לא סביר שפענוח הנתונים המושפעים יכול להצליח ללא מעורבות של פושעי הסייבר שביצעו את המתקפה. עם זאת, ייתכנו כמה חריגים במקרים שבהם תוכנת הכופר פגומה מאוד או עדיין בפיתוח.
ייתכן שהקורבנות לא יקבלו את מפתחות הפענוח או התוכנה הדרושים גם לאחר ביצוע התשלום שדרשו התוקפים. לכן, מומלץ מאוד שלא לשלם את הכופר מאחר שחזור הקבצים המוצפנים אינו מובטח, והוא גם משמש לתמיכה בפעילות פלילית.
משתמשים צריכים לנקוט באמצעים כדי להגן על הנתונים שלהם מפני איומים כמו תוכנת הכופר של GAZPROM
האמצעים הטובים ביותר שמשתמשים יכולים לנקוט כדי להגן על המכשירים והנתונים שלהם מפני הדבקות בתוכנת כופר כוללים שילוב של פעולות טכניות ולא טכניות. משתמשים יכולים להתחיל ביישום אמצעי אבטחה חזקים, כגון התקנה ותחזוקה של תוכנות וחומות אש מעודכנות נגד תוכנות זדוניות, שימוש בסיסמאות מורכבות ואימות דו-גורמי ושמירה על עדכניות התוכנה ומערכות ההפעלה שלהם.
משתמשים צריכים גם להיות ערניים בעת פתיחת הודעות דוא"ל, קבצים מצורפים או לחיצה על קישורים ממקורות לא ידועים או חשודים. רצוי להימנע מהורדת קבצים מאתרים לא מהימנים או טורנטים. זה גם חיוני ליצור גיבויים קבועים של נתונים חשובים ולאחסן אותם במיקומים מאובטחים שאינם מחוברים לאינטרנט או למערכת המחשב הראשית.
בנוסף, על המשתמשים לחנך את עצמם לגבי טקטיקות נפוצות של תוכנות כופר ולהישאר מודעים לאיומים חדשים. על ידי שמירה על מידע וזהיר, משתמשים יכולים להימנע מנפילה קורבן לטקטיקות של הנדסה חברתית או לשיטות נפוצות אחרות של התקפות כופר. במקרה של התקפה, על המשתמשים לבודד את המערכת המושפעת מהרשת באופן מיידי כדי למנוע מתוכנת הכופר להתפשט למכשירים אחרים.
באופן כללי, מניעת זיהומים של תוכנות כופר דורשת שילוב של אמצעים טכניים ולא טכניים, כולל יישום אמצעי אבטחה חזקים, זהירות בפתיחת מיילים וקבצים מצורפים, יצירת גיבויים קבועים ושמירה על מידע לגבי איומים חדשים.
פתק הכופר שהוצג לקורבנות GAZPROM Ransomware הוא:
'הקבצים שלך הוצפנו!
צריך שחזור? צור קשר:
טלגרם @gazpromlock
אל תשתמש בתוכנה של צד שלישי לשחזור הנתונים שלך!
אל תשנה ותשנה את שמם של קבצים מוצפנים!
פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום למחיר גבוה יותר.
הם מוסיפים את העמלה שלהם לשלנו והם בדרך כלל נכשלים או שאתה יכול להפוך לקורבן של הונאה.
אנו מבטיחים אנונימיות מלאה ויכולים לספק לך הוכחות ו
ערבויות מהצד שלנו והמומחים הטובים ביותר שלנו עושים הכל לשחזור
אבל בבקשה אל תתערב בלעדינו.
אם לא תפנה אלינו תוך 24 שעות מהצפנת הקבצים שלך - המחיר יהיה גבוה יותר.
המפתח שלך לפענוח:
GAZPROM'
תוכנת כופר של GAZPROM וידאו
טיפ: הפעל הקול שלך ON ולצפות בסרטון במצב של מסך מלא.
